阿摩:錯題不打緊,重要是吸取教訓
75
(1 分23 秒)
模式:今日錯題測驗
科目:iPAS◆資訊安全管理概論◆初級
 繼續測驗
再次測驗 下載 下載收錄
1(B).

8. 關於個人資料保護法(以下簡稱:個資法)之規定,下列何者敘述有誤?
(A) 個資法第三條所規範之當事人權利,不得預先要求 拋棄
(B) 個資法第八條規定蒐集個人資料應明確告知當事人之事項,應以書面為之
(C) 當事人查詢或請求閱覽個人資料或製給複製本者, 可以收取必要之成本費用
(D) 對個人資料之蒐集或處理應有特定目的



2(B).
X


11. 關於中華民國「個人資料保護法」中明定「當事人就其個人 資料依本法規定行使之下列權利,不得預先拋棄或以特約限 制之」的敘述,下列何項錯誤?
(A) 查詢或請求閱覽
(B) 請求補充或更正
(C) 請求公開或製給複製本
(D) 請求停止蒐集、處理或利用



3(C).

12. 下列何者「非」屬 GDPR(General Data Protection Regulation) 明確列入之特種個資?
(A) 哲學信仰
(B) 生物特徵
(C) 犯罪前科
(D) 政治意見



4(D).

15. 關於實施資訊資產盤點作業必須考慮的諸多因素中,下列敘 述何者錯誤?
(A) 資訊資產的價值
(B) 資訊資產的名稱
(C) 資訊資產的存放位置
(D) 資訊資產的風險



5(A).

28. 關於身份認證技術的敘述,下列何者正確?
(A) 採用生物資訊認證技術需考量錯誤接受率(FAR) 與錯誤拒絕率(FRR)
(B) 指紋屬於所持之物(Something you have) 113 年度第 1 次 資訊安全工程師能力鑑定 初級試題 科目:I11 資訊安全管理概論 考試日期: 113 年 6 月 1 日 第 8 頁,共 14 頁 8
(C) 一次性密碼(OTP)屬於所知之事(Something you know)
(D) 申辦時提供雙證件確認屬多因子認證(MFA)



6(B).
X


30. 如附圖所示,採用生物識別作為身分認證機制時,生物特徵 識別系統的辨識精確度會有其誤差值的存在,請問附圖中哪 些是「最」常用以評估誤差值的種類?
(A) 1、2、3
(B) 1、2
(C) 2、4
(D) 1、4



7(A).

32. FIDO 是確保登入流程中伺服器透過與終端裝置協定的安全 機制。請問下列何項敘述有誤?
(A) 由 IETF(網際網路工程任務組織)所訂定的一套網 路識別標準
(B) 這套識別標準透過公開金鑰加密(Public Key Cryptography)的架構進行多重因素驗證(MFA)以 及生物辨識登入來強力且嚴密地保護雲端帳號的個資
(C) FIDO 是 Fast Identity Online 的縮寫
(D) FIDO 是採用公開金鑰基礎架構的驗證模式,在 FIDO 認證伺服器端(FIDO Authentication Server) 只保存相對應的公鑰,而私鑰則僅保存在使用者的 裝置端,因此使用者在登入時只需提供個資給終端 裝置解鎖私鑰,再透過這個步驟解鎖公鑰進行登入



8(D).

35. 關於僅知原則(Need to Know)、最小權限原則(Principle of Least Privilege)、僅用原則(Need to Use)的描述,下列何 者最「不」適切?
(A) 僅知原則強調只有當成員需要特定資訊來完成其職 務時,才應該給予存取該資訊的權限
(B) 最小權限原則要求給予成員執行其工作所需的最少 權限
(C) 僅用原則指出應該限制成員對系統資源的存取,以 防止資訊洩漏和不當使用
(D) 僅知原則、僅用原則及最小權限原則也可應用在資 料加密之理論基礎



9(B).

38. 數位簽章驗證程序,是執行附圖中的哪些作業行為?
(A) 2、4
(B) 1、4
(C) 2、3
(D) 1、5



10(C).

44. 下列何項「不」是執行資安事件通報時必須提供的資訊?
(A) 受影響的系統及範圍
(B) 事件發生的時間
(C) 嫌疑人的身份
(D) 預估可能的處理時間



11(D).

45. 資安事故的通報程序「不」包括下列何項?
(A) 向連絡窗口通報
(B) 記錄相關細節
(C) 向警察機關報案
(D) 產生事故結案報告



12(B).
X


48. 試問有關復原時間目標(Recovery Time Objective,RTO)與 復原點目標(Recovery Point Objective,RPO)之敘述,下列 何者錯誤?

(A) 復原點目標是指在組織發生中斷事件後,該組織就 113 年度第 1 次 資訊安全工程師能力鑑定 初級試題 科目:I11 資訊安全管理概論 考試日期: 113 年 6 月 1 日 第 14 頁,共 14 頁 14 業務面衡量其所保存資料與發生中斷前 24 小時之資 料,差距有多少

(B) 復原點目標主要觀察與評判該機關執行資料備份與 備份資料異地存放之頻率,以做為決定是否實施資 料備份與備份頻率

(C) 復原時間目標是指機關於發生中斷事件後,該機關 對於回復其所提供產品或服務之時間性目標

(D) 主要是做為機關衡量針對該關鍵活動所具備之營運 持續能力



最頂
快捷工具

今日錯題測驗-iPAS◆資訊安全管理概論◆初級-阿摩線上測驗

Ya-Fang Lin剛剛做了阿摩測驗,考了75分